TOPへ 用語集一覧へ ID:0012
 

 PC用語集 I  

(I)とは、 [2ちゃんねる・アダルト]
童貞板のスレに存在した、「マ○コなんて存在しない!みんなでさもマ○コが存在しているようにしているだけだと主張するスレ」への書き込みに存在した、有力なマ○コ説のひとつ。

  「こんな噂を聞いたことがある。右クリックでタグを開いたとき、印刷の横にあるのがマ○コであると」

i5/OSとは、 [OS]
V5R4。IBM AS/400(System i)の後継シリーズである「eServer iSeries」用のオペレーティングシステム。OS/400の新バージョンである。

OS/400とi5/OSはシステム/3xなどのIBMの過去の汎用ビジネスシステムとの互換性を提供するサブシステムを組み込んでいる。そしてi5/OSは、System iやSystem p上でAIXおよびLinuxと共存できるという特徴も持つ。

i5/OSは、通常動作中ほとんどオペレータを必要としない「ターンキーオペレーティングシステム」である。システム管理はウィザード方式を採用しており、IBM DB2データベースはデフォルトで搭載され、メンテナンスも必要としない。また、最適化されたJavaを実装しており、ハードウェアもJava用に最適化している。

クライアントとしてアクセスできる製品として「iSeries Navigator」があり、Webベースのグラフィカル管理システムとなっている。

OS/400プログラム開発環境は、本来ライブラリにリンクするという概念がなくコンパイル時にリンクすることがなかった。しかし、1995年、IBMは「ILE(Integrated Language Environment)」というパラダイムを導入し、モジュールという概念が導入した。これにより様々なプログラミング言語で書かれたモジュールをリンクすることが可能となっている。

IAとは、 [セキュリティ]
Issuing Authority、発行機関。証明書の発行業務を行う証明機関や組織。通常、認証局は、ユーザーの本人確認業務を行うRA(Registration Authority)と、証明書の発行業務を行うIA(Issuing Authority)の2つから成る。IAでは、証明書の発行、中断、廃棄などを主に行う。自社でCA(認証局)を構築し、証明書の発行/更新/失効/失効リストの更新などの業務や管理を行うには多くの手間がかかる。そこで、RAの登録承認機能のみを企業で管理し、IAの証明書発行業務はアウトソースする形態が増えている。セキュリティ保護のため、通常CAはオフラインで運用し、IAのみをネットワークに接続する。

IAAとは、 [ストレージ・Windowsシステム]
Intel Application Accerator。
参考)PC自作に関するFAQ集 参照

ICANNとは、 [通信・ネットワーク]
Internet Corporation for Assigned Names and Numbers。1998年10月に発足した非営利法人で、米国政府の委託を受けてドメイン名やIPアドレスなどのインターネット資源の調整を担っている。
参考)DNS

ICカードとは、 [セキュリティ]
ICチップを搭載したカード。CPUを内蔵したものを特にスマートカード(Smart Card)と呼ぶ。例えば、JR東日本の「Suica(スイカ)」やJR西日本の「ICOCA(イコカ)」などもICカードである。ICカードは、磁気カードと比べ大量のデータを扱え、安全性にすぐれている。特にスマートカードはCPUやメモリ、OSなどが搭載されており、さまざまな処理が可能である。さらに、ハードウエアの性質上、データの改ざん、情報の盗難はきわめて困難である。ただし、カードの盗難などによる成り済ましの危険性があるため、厳密な認証が必要な場合はPINコード(パスワード)などとの併用が必要である。

ICHとは、 [チップセット]
I/O Controller Hub。
参考)ノースブリッジとサウスブリッジの違い

ICMとは、 [印刷・DTP]
Image Color Management。Windowsに搭載しているカラーマッチング機能。ディスプレイやプリンタの機器ごとに色特性を記録した「ICCプロファイル」を用意し、機器間の発色の違いを調整する。ICMでのカラーマッチングを行うには、使用する機器の全てがICMに対応している必要がある。

ICQとは、 [チャット]
ミラベリン社が開発したインターネット上でメッセージを交換するチャットソフト(ダウンロード先)。これを使っていれば相手がインターネットに接続しているかどうかわかってしまう。ちょっとしたメッセージの送信や、ファイル転送に役立つソフトで「Q」と言われることがある。

IDEとは、 [ストレージ]
See Integrated Device Electronics。ハードディスク用インタフェース規格の一つ。SCSIに比べ低価格な割に同等の速度を出せる。CAM(Common Access Method)により制定され、ANSIのX3T92により正式名称ATA(AT Attachment interface)として管理されている。接続には40ピン角形コネクタを使用する。
参考)EIDEUltra ATAATAPIシリアルATA

IDSとは、 [セキュリティ]
Intrusion Detection System、不正侵入検知システム。不正なアクセスや侵入を検知するシステムのこと。ネットワーク監視型とサーバ監視型がある。ネットワーク監視型はネットワーク上に流れるパケットに不正なものがないかどうかを監視し、不正アクセスと思われるパケットを発見したときにアラームを表示して、その通信記録を収集する。サーバ監視型は、サーバにIDSソフトウエアを導入し、サーバに入ってくるパケットとソフトウエアが持っているパターンを比較して、一致したものを検出する。ただし、IDSは侵入を予防するものではない。IDSだけを設置するのは、カギのかかっていない建物に設置された防犯カメラのようなものなので、適切な防御処置と併用する必要がある。

IEEE1394とは、 [インターフェース]
IEEE1394a、i.Link、Firewire。アップルがSCSIに変わる次世代規格として提唱し、IEEE(米国電気電子学会)が標準化した最大データ転送速度400Mbpsの高速シリアルインターフェース。「Firewire」はアップル、「i.Link(アイリンク)」はIEEE1394を指すソニーの商標で、どちらも内容は同じである。最大転送速度800Mbpsの上位規格「IEEE1394b」と区別して「IEEE1394a」と呼ばれることもある。

IEEE802.1xとは、 [セキュリティ]
ユーザー認証と、それに伴うポート制御にかかわるIEEEの標準規格。有線LANおよび無線LANで使用できるが、一般に企業向け無線LANのユーザー認証使用として知られている。認証されていないクライアントからの通信を、認証要求を除いてすべて遮断し、認証されたユーザーだけに通信を許可できる。認証にはEAP(Extensible Authentication Protocol)が用いられる。使用するにはRADIUSサーバ、RADIUSサーバと連携して動く専用ソフト(Authenticator)、専用サプリカント(Supplicant:ユーザー端末用ソフトウエア)が必要。

iEPGとは、 [動画]
Internet Electronic Program Guide。ソニーが提案している録画予約システム。インターネット上のテレビ番組情報サイトを利用して、パソコンやテレビから簡単な操作で録画予約を行うもの。電子番組表(EPG)の中に埋め込んだ予約ボタンをクリックすると、予約用情報がダウンロードされる。

iFCPとは、 [ストレージ・SAN]
internet-Fibre Channel-Protocol。ポート・アドレスとIPアドレスのマッピングを行い、ファイバ・チャネル・フレームを適切なあて先アドレスにルーティングするための、ゲートウェイ間TCP/IPベースプロトコル。iFCPでは、iFCPゲートウェイと呼ばれる装置がこれらの処理を行う。この技術により、ファイバ・チャネル対応のストレージ・デバイスやFC-SANを、IPネットワークに接続することが可能になる。

・Fibre Channelエンドシステムをサポート
・ストレージトラフィックに対して、Any-to-AnyのIPルーティングが可能
・各サイトのSANは独立して管理される

IGMPとは、 [通信・ネットワーク]
Internet Group Management Protocol。ルータが「自分のインタフェースの先に、どのマルチキャストグループのメンバーがいるか?」を認知するためのプロトコル。言い換えると、ルータが受け取ったマルチキャストパケットを、そのパケットを受信したいメンバーがいるインタフェースへと転送するためにIGMPを使用している。

IGMPスヌーピングとは、 [通信・ネットワーク]
IGMPスヌーピングを使うと、スイッチがL3の「IGMP Join/Leaveメッセージ」を覗き見することで、必要なポートにだけマルチキャストトラフィックを転送することができる。

CPU処理の場合、負荷が大きくなるが、ハイエンドスイッチや最近のスイッチではASICベースのハードウェア処理として実装している。

・IGMPスヌーピングを有効にする
sw_01(config)#ip igmp snooping [ vlan VLAN番号 ]

グローバルコンフィグレーションモードで「ip igmp snooping」と設定すると、全てのVLANでIGMPスヌーピングが有効になる。

設定の確認は「show ip igmp snooping」コマンドで行う。
sw_01#show ip igmp snooping vlan 2
**************************************************************
vlan 2
----------
IGMP snooping is globally disabled
IGMP snooping is enabled on this Vlan only for configuration
IGMP snooping immediate-leave is disabled on this Vlan
IGMP snooping mrouter learn mode is pim-dvmrp on this Vlan
**************************************************************

IGPとは、 [通信・ネットワーク]
Interior Gateway Protocol、内部ゲートウェイ・プロトコル。AS内部で使用する経路プロトコル。AS内におけるルート情報の交換に使用する。代表的なIGPとしては、RIPOSPFIS-IS等がある。
参考)EGP
参考)ルーティングプロトコルの分類

IGPとは、 [チップセット]
Integrated Graphics Processor
参考)ノースブリッジとサウスブリッジの違い

IGRPとは、 [通信・ネットワーク]
Interior Gateway Routing Protocol。CiscoがRIPに関する問題点を解消するために作られた、ディスタンスベクタ型のクラスフルな独自ルーティングプロトコル。経路は、帯域幅と回線の遅延を使う複合メトリックであり、他にも「信頼性」「負荷」「MTU」を選択することが可能。

ポップカウントは、最大255までで(初期値は100)、小・中規模ネットワークに向く。

IGRPを利用するには、IGRPを起動する必要がある。
rt_01(config)#router igrp 400        <-- router igrp AS番号
rt_01(config-router)#network 172.16.0.0  <-- networkコマンドにて、直結しているネットワークアドレスをメジャーネットワークで指定する。

rt_01#show ip protocols  <--設定を確認
rt_01#show ip route    <--ルーティングテーブルに追加されているか確認
参考)ルーティングプロトコルの分類

IIOPとは、 [オブジェクト間連携]
Internet Inter-ORB Protocol。米オブジェクト・マネージメント・グループ(OMG)が定めた共通プロトコル。もともとは実装の異なるCORBA準拠のORB製品同士がメッセージ交換をする目的で作られた。

分散オブジェクト技術の規格の1つであるCORBAには、トランスポートプロトコルに依存しない部分と、TCP/IPに依存する部分がある。前者はGIOP(General Inter-ORB Protocol)と呼ばれ、後者がIIOPである。異なるORB(Object Request Broker)間でメッセージを交換するために必須の機能である。IIOPはTCP/IPを使うものの、COM+と同様、通常の方法ではファイアウォールを越えられない。しかもCOM+との相互運用もできない。そこで、IIOP/GIOPをSOAPに対応させる作業が進行中である。

IISとは、 [セキュリティ]
Internet information Server、Internet Information Services。Webサイトの作成、構成、管理、およびそのほかのインターネット機能をサポートするソフトウエアで、Windowsサーバ製品の標準コンポーネントとして含まれている。導入と管理の容易さから企業から個人レベルまで普及しているため、管理者によっては十分なセキュリティ対策がなされていおらず、セキュリティ意識が薄いことがある。そのため、IISの既知の脆弱性を利用したCodeRedやNimdaのようなワームによる被害が拡大した。このような攻撃に対する回避策としては、適切なセキュリティ修正モジュールの適用や、不必要なサービスをインストールしないといった基本的な管理作業があげられる。

IIS 5.0分離モードとは、 [Webサーバー・IIS]
ワーカー プロセス分離モードと競合するアプリケーションが存在する場合は、IIS 5.0 の分離モードを使用する必要がある。ただし、ワーカー プロセス分離モードの利点および機能を利用することはできなくなる。

以下のアプリケーション特性が、ワーカー プロセス分離モードと競合する。

lnetinfo.exe に対する依存性 : アプリケーションを lnetinfo.exe プロセスで実行する必要がある場合は、ワーカー プロセス分離モードではアプリケーションが
 lnetinfo.exe で実行されないので、IIS 5.0 の分離モードで実行する必要がある。

Read Raw Data フィルタの必要性 : Read Raw Data フィルタは、IIS 5.0 の分離モードでのみ使用可能。

Dllhost.exe の必要性 : Dllhost.exe 環境で実行する必要があるアプリケーションは、ワーカー プロセス分離モードでは Dllhost.exe を使用できないので、IIS 5.0 の
 分離モードでのみ実行できる。

IIS 5.0分離モード用にIISを構成する
1.本手順を実行するには、ローカル コンピュータの Administrators グループのメンバであるか、適切な権限を与えられている必要がある。

  ただし、セキュリティを確保するためには、Administrators グループ以外のアカウントを使用してコンピュータにログオンしてから、Run as コマンドを使用し、管理者として
  IIS マネージャを実行するのが望ましい。コマンド プロンプトにて、以下コマンドを実行する。
 > runas /user:<管理者のアカウント名> "mmc %systemroot%\system32\inetsrv\iis.msc"

2.IIS マネージャで、ローカル コンピュータを展開し、「Web サイト」を右クリック - 「プロパティ」を押下。
3.「サービス」タブをクリックし、「IIS 5.0 プロセス分離モードで WWW サービスを実行する」チェック ボックスを付けて、「OK」を押下。
4.「はい] をクリックし、WWWサービス(IIS)を再起動する。
参考)アプリケーションプール

IKEとは、 [通信・ネットワーク・IPSec]
internet key exchange。秘密鍵の変更を自動で行う、インターネット標準の鍵交換プロトコル。IPsecにおいては、相手が正しい装置なのかという認証や、どのようなIPSecのルール(セキュリティポリシーと呼ぶ)に基づいて通信を行うかを取り決め、IPSecトンネル(SA)を自動生成/管理する。また、頻繁に秘密鍵を変更することでセキュリティーを高めている。

IKEは、ISAKMP(Internet Security Association and Key Management Protocol)に基づき、モードと呼ばれる各鍵交換方法を規定したOakleyを使用する。

以下の動作モードがある。 各フェーズにおいて,いずれかの動作モードで情報交換を行う。

●Phase I

Main Mode
Main Modeには4つの認証方式があるが、ここでは pre-shared keyを利用する場合を説明する。

Initiator               Responder
-----------------    ------------------
(1) HDR, SA        -->
(2)               <-- HDR, SA
(3) HDR, KE, NONCE   -->
(4)               <-- HDR, KE, NONCE
(5) HDR*, IDii, HASH_I -->
(6)               <-- HDR*, IDir, HASH_R

(1)イニシエータ(鍵交換を始めようとする側)は,対象となるデータの保護に必要な適切なアルゴリズム(SA)の提案を生成する。
(2)レスポンダ(応答側)はその提案の中から適切なものを選択する。
(3)〜(4)イニシエータとレスポンダは,共有秘密値を生成するために使用する鍵情報と、動作していることを保証しリプレイアタックから守るために使用するランダム情報をDiffie-Hellmanの方法に従って交換する。
(5)イニシエータとレスポンダは,認証情報を交換し,Main Mode を終わる。

Aggressive Mode
Main Mode と同じく,認証された鍵情報をDiffie-Hellman交換から生成する。Aggressive Modeでは,IDiiによって pre-shared key の識別が可能となり,イニシエータ側のIPアドレスが動的に決まるような、ダイヤルアップ接続で利用することができる。

Initiator             Responder
-----------------    ------------------------
HDR, SA,KE,Ni,IDii   -->
             <-- HDR, SA,KE,Nr,IDir,HASH_R
HDR, HASH_I      -->


●Phase II

Quick Mode
クイックモードは,PhaseIで交換したDiffie Hellmanの値をリフレッシュして利用する。Quick Modeで交換されるメッセージ はすべてPhaseIで作られたSAによって暗号化されている。

Initiator             Responder
-----------------  ------------------
HDR*, HASH(1),SA,Ni
[,KE][,IDci,IDcr]
              -->
              <-- HDR*,HASH(2),SA,Nr
                 [,KE][,IDci,IDcr]
HDR*, HASH(3)     -->

PFS(Perfect Forward Secrecy)を行う場合は,イニシエータ(鍵交換を始めようとする側)はIPsecで利用するためのSAの提案と Diffie-Hellman公開値(Key Exchange ペイロード)をレスポンダ(応答側)に送信する。 レスポンダ(応答側)は,SAの提案からひとつを選ぶとともに,Diffie-Hellman共有秘密値を求めイニシエータに送信する。 両者は鍵を計算し,共有鍵を取得する。最後にイニシエータは,認証情報をレスポンダに送信し,レスポンダがその内容を確認して Quick Mode を終了する。PFSを行わない場合は,SAの確立までの時間は短いが,セキュリティは低くなる。

参考)ISAKMP

IMAP4とは、 [メール]
Internet Message Access Protocol version4。インターネットやイントラネット上で、電子メールを保存しているサーバからメールを受信するためのプロトコル。

POP3では、まずメールサーバにユーザー認証を行い、サーバに保存されているメールをパソコンに取り込む作業を実施、それが終わったらサーバ側のメールを削除するという動作を行っている。メールサーバはあくまでも一時的な保存スペースでしかなく、個々のメールの管理はいったんすべて取り込んでから後にパソコンのメールソフトで行うのが普通である。

しかし、IMAP4では、場所や環境の制限を受けずに、どこからでもメールのやり取りを可能にすることを目的とし、基本的にはサーバに置かれたままの状態でメールを取り扱う。メールはサーバ上のメールボックスで管理され、タイトルや発信者を見て受信するかどうかを決めることができる。

ユーザ側の視点で考えると、「Webメールの管理を普段使い慣れたメールソフトで行える」という感覚に近い。

Img Boradとは、 [ダウンロード]
Irvineの画像掲示板用スクリプト
参考)Irvineのスクリプトを利用して画像掲示板の画像をダウンロードする

inchとは、 [ディスプレイ]
インチ。おもに欧米で使われる長さの単位。1フィートの12分の1にあたり、メートル法では2.54センチになる。「in」「"」の記号を使うこともある。国際単位系への切り替えが進む中で、インチの使用が控えられる傾向にあり、ディスプレイの大きさは「17インチ」ではなく、「17型」と表現されることが多い。

initrdとは、 [Linux・ファイルシステム]
システム起動時に一時的に利用されるRAMディスク及びそのイメージファイルのこと。

Linuxでは、メモリ上にファイルシステムを作るramdiskや、ファイルをファイルシステムとしてマウントするloopbackファイルシステムなど、ファイルシステムをきわめて柔軟に使う機能がサポートされている。initrd はこの2つのメカニズムを組みあわせたようなもので、起動時にファイルとして用意したファイルシステムをramdisk上に展開、そこを暫定的なルートファイルシステムとしてカーネルを立ちあげ、必要な処理をしてから実際のルートファイルシステムを再マウントする、という2段ロケット的なブートを可能にする。

iノードとは、 [ファイルシステム]
ファイルシステムが各ファイルのディスク上の位置や属性情報を記録する領域。ファイル数が増えるにつれて、iノードの使用量も増える。

Inquiryとは、 [SCSI]
問合せコマンド。SCSIカードがドライブの種類を判断するために出すコマンド。光磁気ディスク装置はSCSI-2でInquiryに対しID 7を返すが、HDDは0なので、BIOSがID 0のdirect access device以外受けつけない場合は光磁気ディスクを使用することが出来ない。装置によっては0,7をディップスイッチ等で切り替えられるものか、7を返すものが殆どであるが、希に0を返す装置も存在する。切り替えられる場合は、ID 0(HDD)として認識させると使用できる場合がある。

INS回線とは、 [通信・ネットワーク]
Information Network System。NTTが提供するデジタル通信サービス。通常の電話回線を使った個人向けの「INSネット64」や、光ファイバーを使用した企業向けの「INSネット1500」などがある。個人向けでもデータ通信速度が64Kbpsとアナログモデムに比べ高速な上、音声分もデータとして使い2回線分を同時にデータ用に使うと128Kbpsまで速度を確保することができるため、企業内の小規模な事業所間のネットワークに利用されるほか家庭でのインターネット接続でも使われている。

int 13hとは、 [SCSI]
PC/AT互換機において、BIOSが2次記憶装置にアクセスするための最下層インターフェース。「Int」とはx86のint命令(software interrupt)のことで、「13H」とはそのオペランドである。PCの BIOSが SCSI cardを認識した場合、その拡張BIOSの初期化ルーチンを実行する。初期化ルーチンは、ディスクBIOS要求である int 13hをフックする設定を行う。それ以降のディスクBIOS要求は、拡張BIOSを経由し、処理出来ないものだけが PC BIOSへ回される。

Invoker Servletとは、 [Java]
未登録サーブレット。サーブレットをデプロイメントディスクリプタに登録せずに起動できる仕組み。

参考)web.xmlの設定によるTomcat Webアプリケーションの制御

●Tomcat-4、5系用 web.xml($CATALINA_HOME/conf/web.xml)
  <!--
     <servlet>
     <servlet-name>invoker</servlet-name>
     <servlet-class>
     org.apache.catalina.servlets.InvokerServlet
     </servlet-class>
  -->

invokerの設定があると、WebサーバにServletの登録指定を行わなくても、Servletの簡易呼び出しができる。本来、Servletへのアクセスは、Tomcatであれば、web.xmlの<servlet-mapping>で指定しアクセスさせるべきものである。もし簡易アクセスができてしまうと、ユーザーから直接実行されては困るクラスを呼び出される可能性があり、場合によってはセキュリティーホールにもなりかねない。そのため、上述のようにコメントアウトすることを推奨する。

※Tomcat-3系は、上記とはinvoker無効化の設定方法が異なる。$CATALINA_HOME/conf/server.xmlの<RequestInterceptor --中略-- />行をコメントにする。

I/Oシールドプレートとは、 [PCケース・PC自作]
PCケース背面の、空いた拡張スロットのブラケットを塞ぐ、目隠し板。

IPとは、 [通信・ネットワーク]
Internet Protocol Address。TCP/IPネットワーク上で機器を識別するために使われる32bitの識別コード。パケットでデータをやり取りする際の宛て先、送信先を表すために用いられる。通常、8bitごとに10進数で表し、ピリオドでつないだ形(192.168.3.1 など)で表記される。識別コードを128bitにしてインターネットにより多くの機器を接続できるようにする「IPv6」と呼ばれる新バージョンもある。

IPAとは、 [セキュリティ]
Information-technology Promotion Agency,Japan、独立行政法人情報処理推進機構。以前は「情報処理振興事業協会」と呼ばれていた。2004年1月5日より現在の名称となり、ソフトウェアの開発、情報処理システムの信頼性・安全性にかかわる基盤整備、lT人材育成を中心に活動し、情報システムの脆弱性の検証や攻撃手法の分析、ウイルスに対する具体的な対策方法と情報の提供、不正アクセスやウイルス感染の情報収集などを行っている。また、ISO/IEC15408「情報技術セキュリティ評価基準」の認証機関としても活動している。

IPCPとは、 [通信・ネットワーク]
Internet Protocol Control Protocol。IP用のNCP。PPP接続で、IPを使用するための制御を行なうプロトコル。
参考)PPP

IPマスカレードとは、 [通信・ネットワーク]
IP masquerade、NAPT(Network Address Port Translation)、ENAT(Enhanced Network Address Port Translation)。TCP/IPを使ったインターネットなどのネットワークにおいて、IPアドレスやTCP/UDPのポート番号を変換し、限られたIPアドレス資源を有効に使ったり、ファイアウォールを構築したりするための技術。インターネットへ接続するためのルータ(ISDNルータなど)に実装されていることが多い。

なお、IPマスカレード(masquerade=仮面舞踏会)とは、Linuxにおける本機能の名称であり、IPアドレスを仮装するという意味があるが、技術的にはNATと対比して、本来NAPT(Network Address Port Translation)と呼ぶべきものである。

NAPT(IPマスカレード)は、NATと同様の技術であるが、NATではIPアドレスしか変換しないのに対して、さらにTCPUDPのポート番号も変換するという特徴がある。これにより、1つのグローバルIPアドレスで、プライベートIPアドレスを持つ複数のノードをサポートすることができる。ダイヤルアップ接続では、インターネット・サービス・プロバイダから割り当てられるグローバルIPアドレスは1つしかないが、NAPT(IPマスカレード)を使えば、ローカルのLAN上の複数のノードが同時にインターネットへ接続することができる。ただし、インターネットのサービスによっては、1つのIPアドレスからの接続を1つだけに制限しているものもあるので、常に複数台のノードを同時に使うことができるわけではない。また、ポート番号も変更されるので、サーバ側で、固定的なポート番号を使うようにプログラムされている場合サービスが利用できないこともある。

IPLとは、 [コンピュータの仕組み]
Initial Program Loader。OSを起動させるためのソフトウェアのこと。電源投入後、あるいは、再起動後に読み込まれるプログラムをInitial Programといい、これをロードするためのコードをIPLと呼ぶ。パソコンではROMに収められていることが多い。

IPMIとは、 [システム管理]
Intelligent Platform Management Interface。SNMPDMIなどのサーバ管理ソフトウェアが、特定のハードウェアシステムやOSに依存することなく、サーバハードウェアをモニタ可能にするための標準インターフェイス仕様。具体的には、このIPMIを通して、温度、電圧、冷却ファン、電力供給、シャーシといったサーバの物理的な健全性を監視できる。IntelとDell、Hewlett-Packard、NECによって策定され、仕様が1998年2月に発表された。

従来、サーバのハードウェアをモニタするための標準インターフェイスなどは存在しなかったため、サーバ管理ソフトウェアは、特定のハードウェアやOSを意識して開発しなければならなかった。IPMIでは、モニタのための標準インターフェイスが提供することで、この問題を解消する。

IPMI仕様は、サーバ管理ハードウェアにアクセスするための共通インターフェイスと、メッセージベースのプロトコルを規定している。このほかIPMIでは、サーバ管理ハードウェアのための内部バス仕様であるIPMB(Intelligent Platform Management Bus)、サーバに他のIPMIシステムを接続するための外部バス仕様であるICMB(Intelligent Chassis Management Bus)を含んでいる。このうちIPMBは、障害診断カードなど、サーバ内部に追加するデバイス向けのバス仕様で、これによりたとえば、システムがダウンしている場合でも、障害診断カードがサーバシステムの状態をモニタできるようにする。一方のICMBは、管理機能を持つ別のサーバを接続して、サーバをモニタできるようにする外部バスインターフェイスである。

IPMIは、SNMPやDMIなどの管理ソフトウェアの下位インターフェイスとして機能することになる。このほかの管理ソフトウェアとしては、CIMWMI(などがある。IPMIは、ハードウェアやOSに依存しない管理ソフトウェアを開発することを可能とするだけでなく、管理ソフトウェアに影響を及ぼすことなく、サーバハードウェアの構成を変更することも可能とする。

IPマルチキャストとは、 [通信・ネットワーク]
IP Multicast。特定のネットワーク全体へデータを配信するブロードキャストとは異なり、ホストグループと呼ばれる選択されたホスト・グループに対して1対N通信を可能にする。

IPマルチキャストでは発信源となるサーバーは1つのパケットを送信し、それを配信途中にあるルータによって必要数だけ複製していくため、ネットワークへ大きな負荷を与えることがないという利点がある。ただし、膨大な経路情報の制御や、マルチキャスト用ルータの実装など、普及への問題点は多い。

IPPとは、 [印刷・UNIX]
Internet Printing Protocol。CUPSで使用されている、ネットワーク上のプリンタに印刷を行うためにIETFのPrinter Working Groupで標準化が行われたプロトコル。HTTP1.1をベースに印刷ジョブの管理やプリンタ毎の用紙サイズ、解像度なども管理する事ができるプロトコルで、ユーザ認証や印刷データの暗号化等もサポートする。

IP SANとは、 [ストレージ・SAN]
IP-SAN。ストレージネットワークをFibreChannelの代りに(Giga)Ethernetで接続、構成したSAN型システムのこと。NAS型システムと同様に、Ethernet等のネットワークに接続する。IETFで標準化が行われているFCIPiFCPiSCSIのプロトコルを用いて、ブロックレベルのデータ転送をIP/Ethernetを介して行う。IP SANにより、LAN上でのネットワーク・ストレージの統合化やデータ通信の高速化が実現できる

IPSecとは、 [通信・ネットワーク・IPSec]
IPSecurity protocol。はインターネットの標準化組織であるIETF(Internet Engineering Task Force)によって標準化された、通信の機密性や完全性を実現するプロトコル。IP層に実装されるため、IPを利用した全ての通信を保護することが可能であり、また利用する暗号化アルゴリズムも、あとから開発された強力なものを追加できるなど、拡張性や汎用性に富む。

IPパケットレベルで処理するため、特別なソフトウエアを使わなくてもエンドツーエンドでのセキュリティが確保できる(トランスポートモード)。また、暗号通信のための標準プロトコルとして、VPN(Virtual Private Network)でも幅広く用いられている(トンネルモード)。インターネットの標準化組織であるIETF(Internet Engineering Task Force)により標準化され、認証、暗号化、改ざん防止など、セキュアな通信を行うための基本部分が規定されている。IPv4ではオプションであるが、IPv6では標準実装される。

IPSecの基本動作は以下
  拠点A         --- IP Secトンネル(SA)-->   拠点B
  PC-> IPSec装置                        IPSec装置-> PC

1.IPSec化の判断と開始
  IPSec装置は、設定されたルールに従い、パケットをどのように処理するのかを決定する。

2.認証とトンネルの確立
  拠点AのIPSec装置は拠点BのIPSec装置にパケットをIPSec化して送信しようとする。

  拠点AのIPSec装置は、拠点BのIPSec装置とIPSecトンネルを既に確立しているかどうかを調べ、確立していればそのトンネルを利用し、確立していなければ
  新たに生成する。

3.暗号化とトンネリング
  拠点AのIPSec装置はIPSecトンネルを使用して、拠点AのPCから拠点BのPC宛てのパケットをIPSec化してインターネットに転送する。

  この際、パケットを暗号化して第三者にはその中身を解読不可能とするため、ESP(Encapsulating Security Payload)というセキュリティプロトコルを用いる。この時、
  データだけでなくIPヘッダも含めて暗号化を行っている(トンネルモード)ため、そのままでは宛先が分からない。これを解決するため、新たにIPヘッダを
  付加(カプセリング)して送り出す。このような技術をトンネリングと呼ぶ。
  
4.ルーティング
  IPSec化されたパケットは通常のIPヘッダを持っているので、インターネット上の中継ルータは通常のIPパケットとしてルーティングを行う。

5.IPSecパケットの復号化とPCへの転送
  拠点BのIPSec装置はこのIPSecパケットを受信、復号化し、元のパケットを取り出してPCに転送する。PCはIPSec化されていたことを意識することなく、通常の
  パケットとして受信、処理する。

参考)IPsecとは?
参考)VPNPPTPIKESAAHESP

IPスプーフィングとは、 [通信・ネットワーク]
IP spoofing。不正アタックの際に不正なIPアドレスで攻撃元を偽装し、攻撃をすること。。不正侵入の際、信頼されているコンピュータに成り済まして認証をバイパスするという手口に利用される。企業の情報システムでは、プライベートIPアドレスからアクセスした場合に利用できる機能などがあるが、IPスプーフィングによってプライベートアドレスを詐称することにより、外部から不正にこうした機能にアクセスできてしまう。この攻撃方法は、攻撃元を隠すことができるので、TCP SYN flood攻撃やsmurf攻撃など、他の不正アタックと併用されるケースが多い。

ルータで監視する場合、外部から内側へのパケットにおいて送信元アドレスと送信先アドレスが一致していたり、同じグローバルアドレスが使われていたり、外部からの送信元アドレスがプライベートIPアドレスであったりした場合は、IPスプーフィングの可能性を疑う。この攻撃を防ぐためには、SSHの使用やFireWallの設定で外部からのアクセスにプライベートアドレスが使用されている場合は通さないなどの防御手段をとる。

IPv6とは、 [通信・ネットワーク]
Internet Protocol version 6。標準的なインターネットプロトコル(IP)であったIPv4を基本として、次世代インターネットに向けて改良された通信方式のこと。

新たに追加された主な機能としては、アドレス空間の増大、セキュリティ機能の追加、優先度に応じたデータ送信機能の追加などが挙げられる。

IPv4では、8ビットずつ4つに区切られた32ビットの数値が使われているため、「2の32乗個(約43億個)」の固有のアドレスが取得できるが、世界的規模でインターネットの商業利用が加速するとアドレスが不足することが予想されている。それに対し、IPv6では128ビットのアドレスが使われるため、「2の128乗個(約340×10億×10億×10億×10億個)」もの固有のアドレスが取得できることになる。そのため、パソコンや携帯情報端末だけでなく、家電製品や交通機関、公共/商業施設のセキュリティシステムなど、社会的なインフラを支える機器にもアドレスが割り当てることができ、相互の通信によってさまざまな新サービスの創出が可能となる。

IPv6における階層的なアドレス管理
IANA
(Internet Assigned Numbers Authority)
--------------------------
割り振り
RIR RIR
割り振り
NIR
割り振り
LIR/ISP LIR/ISP
------------- 割り当て
エンドユーザ
(ISP)		 エンドユーザ
(ISP)		 エンドユーザ
(ISP)

RIR(Regional Internet Registry):地域インターネットレジストリ
 世界各地域でIPアドレスなどのインターネット資源を管理、LIRなどに分配を行う組織。アジア太平洋地域では、APNIC(AsiaPacific Network
 Information Centre)が管理を行っている。

NIR(National Internet Registry):国別インターネットレジストリ
 日本ではJPNIC。RIRからの権限委譲を受けてレジストリ管理を行う。

LIR(Local Internet Registry):ローカルインターネットレジストリ
 主にISPなど、IPアドレスを運用管理し、サービスを提供するエンドユーザに対して割り当てを行う組織。

割り振り
 RIRからLIRなどに対し、IPアドレス空間を分配すること。

割り当て
 LIRからエンドユーザに対してIPアドレス空間の分配を行うこと。

IP-VPNとは、 [通信・ネットワーク]
VPNはVirtual Private Networkの略。IPを使う仮想閉域網サービス。通信事業者のIPネットワークにルーターで接続し、顧客の自営網のように利用できる。

IPX/SPXとは、 [通信・ネットワーク]
Internetwork Packet eXchange/Sequenced Packet eXchange。Novell社のNetWareが使用するプロトコル。OSIモデル階層のネットワーク層で機能するIPXとトランスポート層で機能するSPXから構成され、TCPと同様に信頼性のあるセッション指向の通信が可能なプロトコルとなっている。
参考)NWLink
参考)Windowsネットワークの変遷

IRQとは、 [システム]
割り込み要求。ハードディスクやグラフィックスコントローラ、キーボードなどの各種デバイスが、CPUに処理を要求するための仕組み。CPUがどのデバイスからの要求であるかを識別するために、各デバイスには番号が割り当てられている。ただしPCI接続には、IRQの番号が重複してもよい仕組みが備わっているため考慮しなくてもよい。

ISAサーバとは、 [セキュリティ・Windows]
Microsoft Internet Security and Acceleration Server。ファイアウォールとWebキャッシング(プロキシ・サーバ機能)、VPNサービスなどを統合した、総合セキュリティ・サーバ・ソフトウェア。

当初はProxy Server 1.0/2.0という、Webキャッシュ機能のみを持つサーバ・ソフトウェアであったが、ISA Server 2000ではファイアウォール機能も実装し、Internet Security and Acceleration Server 2000と名称を変更している。ISA Server 2000は、基本的には単体のサーバ・ソフトウェア・パッケージとして提供されていたが(Standard EditionとEnterprise Editionが存在)、Windows Small Business Server 2000やWindows Small Business Server 2003にも組み込まれて販売されていた。SBS版のISA Server 2000は、単体パッケージ版とほぼ同じであるが、あらかじめいくつかのパケット・フィルタ・ルールが組み込まれているなどの違いがある。

ISA Serverを使いこなすためには、パケット・フィルタの設定やサーバ公開ルールの設定などが必要になる。だがISA Serverのフィルタの設定方法は、一般的なブロードバンド・ルータやファイアウォール・ソフトウェアのパケット・フィルタの設定方法などと比べると少し「くせ」があり、慣れないと少々扱いづらい(パケット・フィルタに優先度がない、ネットワーク・インターフェイスごとにフィルタ・ルールなどを適用させることができない等)。

1.フィルタ・ルールの優先度
一般的なルータでは、パケット・フィルタのルールを複数定義しておくと、優先度に従って順番に処理され、マッチするルールがあると、そのアクション部(パケットを通過させるか、ブロックさせるか)が実行されるようになっている。だがISA Server 2000では、フィルタに優先度という考え方がなく、どれか1つのルールにマッチすると、それが実行される。なおISA Serverにおける「ルール」とは、複数のプロトコルをまとめておいて、そのうちのどれか1つがマッチするかどうかを判断するためのグループのことである。例えば「インターネットアクセス用ルール」ならば「HTTPとHTTPSとFTP」をグループにしたもの、というふうになる。

2.インターフェイスごとのフィルタ適用
ISA Server 2000では、ネットワーク・インターフェイスを指定して、例えばNIC1はインターネット、NIC2はイントラネット、というふうに明確に区別してパケットを処理することはできない。一般的にインターネット側のインターフェイスではフィルタを厳密にかけるが、イントラネット側のインターフェイスではあまりかけない、というふうに運用するだろう。だがISA Server 2000では「物理的なインターフェイス」ではなく、そこに定義されている「IPアドレス」を基にしてさまざまなフィルタを設定する。そのため、どのIPアドレスがどこで定義されているのかを正確に把握していないと、適切な設定は難しい。特に複数のNICを持っている場合は、IPアドレスがそれぞれに付けられているので(場合によっては127.0.0.1というローカルIPアドレスもある)、フィルタのアドレス部に指定する場合は注意が必要である(特にインターネット側のDMZ上のサーバとの通信の場合に注意が必要)。

ISA Server 2004では上記が少し解消し、フィルタ・ルールの優先度指定が取り入れられた。また厳密な物理インターフェイスに基づくものではないが(=IPアドレス・ベースではあるが)、「外部ネットワーク」と「内部ネットワーク」と「DMZネットワーク」を明確に区別して、それぞれの間でのルーティグの可否やNAT適用の有無を指定できるようになっている。

ISAKMPとは、 [暗号化技術]
Internet Security Association and Key Management Protocol。IPsecの経路確立と共有秘密鍵を管理するためのフレームワーク。鍵交換プロトコルとしてIKEを使用する。

iSCSIとは、 [ストレージ・SAN]
Internet Small Computer Systems Interface。IP SANを実現する手法の一つで、IPパケット上にSCSI コマンドを載せて転送する。NASとは異なり、iSCSI ではSCSI コマンドを直接やり取りするため、データベース等を利用しても問題ない。しかしながらNAS装置のようにファイル・システムを装置内で管理していないため、iSCSI 装置自身にはファイル共用の機能がない。

StorageとNetworkに関しそれぞれごく標準的なプロトコルから構成されており、Storageサイドでは、SCSI command setを使用し、Networkサイドでは、IPとEthernetを使用する。サーバとストレージはSCSIという標準的なストレージプロトコルで接続されているにもかかわらず、それに要する物理的な接続はネットワーク標準のEthernetを使用し、IPを使用する。管理者はSCSIを意識せず、IPという慣れ親しんだプロトコルを操るだけで新しい形のSANを構築できることになる。メリットとしては、こうした「慣れ親しんだ技術や管理方法で使用可能なこと」以外にも「現状のインフラを使用可能(現行SANの伝送路として一般的に利用されているファイバ・チャネルの代わりとして、安価なイーサネット用のスイッチング・ハブやルータなどを使ってサーバとストレージの接続が行える)」「1 Gigabit Ethernetから10 Gigabit Ethernetへの容易な移行が可能」「リモート・データ・レプリケーションやディザスタ・リカバリが容易」なことが挙げられる。なおiSCSIは、現在IETF(Internet Engineering Task Force)でドラフト規格が公開されており、標準化作業が進められている。ドラフト規格に準拠した製品も、IBMやAdaptecなどから発表されている。

なお、iSCSIアダプターには通常、TCP/IPとiSCSIプロトコルをCPUのパワーを使用しないで動作するストレージ・プロトコル・アクセラレータ(SPA)ASIC等をベースにした、TCP/IPオフロードエンジン(TOE)を搭載している。

参考)iSCSIとは?

ISDNとは、 [通信・ネットワーク]
INSのNTTによる商品名

IS-ISとは、 [通信・ネットワーク]
Intermediate System - Intermediate System。大規模ネットワーク向きの内部ゲートウェイ・プロトコルOSPFと同様にリンクステート型の経路プロトコルだが、AS(自律システム)間でも使用され、IP以外のネットワークプロトコルもサポートする。
参考)ルーティングプロトコルの分類

ISLとは、 [通信・ネットワーク・VLAN]
Inter Switch Link。シスコ独自のプロトコル。標準のイーサネットフレームの先頭にISLヘッダ(26バイト)、後ろにCRC(4バイト)を追加してフレームをカプセル化して、トランク接続する。

ISLヘッダ
(26バイト)		 標準イーサネットフレーム
(64〜1518バイト)		 CRC
(4バイト)

参考)VLAN Tagging802.1q

ISMSとは、 [セキュリティ]
Information Security Management System。情報資産を守るために、組織としての方針および目標を定め、その目標を達成するシステムを整備するためのフレームワーク。日本では「ISMS適合性評価制度」が財団法人日本情報処理開発協会(JIPDEC)を中心に2002年より正式運用されている。この制度は、第三者が情報システムのセキュリティ管理を客観的に評価し、基準を満たした組織に認証を与えるものである。ISMSでは、作成した管理ポリシーを基に、計画/対策/監査/改善を繰り返し、情報セキュリティレベルの向上を図る。ISMSを導入することで、不正アクセスや情報の漏えい、改ざんなどの脅威に組織的に取り組むことができるとともに、対外的な信頼感を高めることができる。

ISOとは、 [ライティング・カメラ]
イソ、アイエスオー。国際標準化機構のこと。工業分野の国際標準規格を策定する機関。様々な分野で目にするが、カメラの世界では、ISOで制定されたフィルム感度の基準を「ISO」と表す。なお、電子的な撮影素子を使うデジカメでは信号処理で感度を変更できる。またCD書き込みの際に目にする「ISO」はファイル形式のことで、ISO9660準拠を意味する。互換性が高く、複数のライティングソフトや仮想化ユーティリティに対応するのが特徴。

なお、デジカメではISO感度を高めるとシャッター速度を高速にできる反面、ノイズが出やすくなる。

ISO9660とは、 [ライティング]
DVDやCD-ROMなどに用いる、国際基準規格のファイル管理規格。異なる機種間での互換性が高い。

ISPとは、 [通信・ネットワーク]
Internet Service Provider、インターネットサービスプロバイダー。主にインターネットへの接続サービスを提供する。通常、自宅などでインターネットへ接続するにはISPと契約する必要がある。

Itaniumとは、 [CPU]
アイテニアム。Intel社の64ビットマイクロプロセッサ。Intel社とHewlett Packard社が共同開発したIA-64アーキテクチャをベースとしている。

Itaniumシリーズでは、IA-32と呼ばれている、Pentiumなどのx86系マイクロプロセッサ、およびHewlett Packard社のPA-RISCシリーズ用に作成されたプログラムを実行できるため、これまでのソフトウェア資産を活用することができる。

ItaniumはIA-64ベースのIntel社製プロセッサの共通ブランド名で、世代が進むごとに「Itanium2(コードネーム:McKinley)」のように製品名がバージョンアップしていく。ちなみに、初代Itanium(コードネーム:Merced)は2001年5月にリリースされている。

6命令を同時発行し、9個の実行ユニット(ブランチ演算3個、整数演算4個、浮動小数点演算2個)で並列処理を行う。プロセッサコアには1次キャッシュと2次キャッシュが統合され、パッケージ内に4MBの3次キャッシュが搭載される。0.18μmルールの6層メタル配線で2540万個のトランジスタを集積し、CMOS技術で製造される。
参考)EPIC64ビット・コンピューティング

ITILとは、 [フレームワーク]
Information Technology Infrastructure Library。1980年後半に英国政府のCCTA(Central Computer & Telecommunications Agency)が作成・文書化を行い、ITサービスマネジメントベストプラクティスを集約したフレームワーク。米統計学者であり、品質管理の権威としても知られるエドワード・デミング博士が提唱したQuality Loopのコンセプトに基づき、顧客のニーズとその対応に焦点を当てた実践的なIT サービスマネージメントにおける業務プロセスとその手法を標準化したもので、ワールドワイドのデファクトスタンダードとなっている。

ITILは日々の運用手法を記述した「サービスサポート」、中長期的なサービスの管理手法を記述した「サービスデリバリ」から成り立っている。

  ・サービスサポート:サービスデスク、インシデント管理、問題管理、構成管理、変更管理、リリース管理
  ・サービスデリバリ:サービスレベル管理、ITサービス財務管理、キャパシティ管理、ITサービス継続性管理、可用性管理

ITILを適用しITプロセスを設計・構築する事により、サービスの提供・享受者にとって明確で、変化に柔軟に対応することの出来る、高品質のプロセスを低コストで実現する事が可能になる。

  ・明確化(SLAを使用)
  ・高品質 (既に効果のあったベストプラクティスを使用)
  ・低コスト (ベストプラクティスの為、ゼロから作る必要無し)
  ・変化に柔軟 (フレームワークゆえの網羅性・一般性)
参考)BS15000

iTMSとは、 [iPod・音声・音楽]
iTunes Music Store。Apple社音楽配信サービス。2003年4月にアメリカ国内向けに始まったサービスで、アメリカで最も人気の音楽配信サービスとなった。同社の携帯オーディオプレーヤー「iPod」シリーズと連動している。全米の主要なレコード会社が楽曲を提供しており、数十万タイトルが利用可能となっている。会費は無料で、音楽を1曲99セント(日本円で約100円)でダウンロードすることができる。ダウンロードした音声データは、個人利用に限り無制限の枚数のCDに記録することができ、無制限の台数のiPod、3台までのパソコンにコピーすることができる。音声データは128kbpsのAACでエンコーディングされており、CD並みの音質となっている。

楽曲の購入、ダウンロード、管理、再生は同社のメディアプレーヤー「iTunes」を通じて行なう。好きな曲を選んでオリジナルのCD-Rを制作したり、iPodへ転送したりするのもiTunesで一元的に行なうことができる。

音楽の権利処理は国ごとに事情が異なるが、日本では、2005年8月4日にサービスが開始されている。

  iTunes Music Store

参考)iTMSで購入した音楽ファイルのDRMをクラックする

ITサービスマネジメントとは、 [フレームワーク]
顧客要件を満たす、品質の高いITサービスの計画・開発・提供・維持に必要なプロセスを、サービスレベル合意書における定義と合致する様に構築してゆくアプローチ。

IT資産管理とは、 [管理・運用]
企業・組織内にあるIT資産(ハードウェアやソフトウェアなど)の設置/利用状況を全社的に管理すること。資産配備の最適化や、ソフトの不正使用防止、セキュリティ向上などが主な目的である。

IT資産管理の対象範囲は広い。ハードは個人が利用するクライアント・パソコンから各種システム用のサーバやネットワーク機器、プリンタなどが対象になる。同様にソフトもパソコン用のオフィス・ソフトから始まり、ERPパッケージ(統合業務パッケージ)や自社開発した業務アプリケーション、ミドルウェア群などがすべて含まれる。

IT資産管理をするには、まずIT資産の棚卸しをする。具体的には各資産を洗い出し、管理している部門や、実際の利用者に関する情報を収集する。収集した情報を基に、未使用のパソコンの有無やソフト・ライセンスの過不足を調べる。

方向性としては、各資産の特性に合わせて収集する情報を変えるとよい。ソフトの場合は、ライセンス形態やバージョン情報を収集し、購入したライセンス数を超える人数が利用していないか確認する。ハードはリースなのか自社購入なのかを調べると、購入サイクルが適正かどうかを確認できる。ネットワーク機器の場合は、IPアドレスやMACアドレスを集めておくと、不正アクセスが起こった際に、問題を特定しやすくなる。

最近は、セキュリティの観点から電子データをIT資産管理の対象とする企業が増えている。どのハードにどのようなデータが保存されているかを調べ、廃棄するハードに顧客情報などの重要データが残っていないかどうか確認する。

資産情報の収集に併せて、IT資産の仕様や運用ルールを決めておく。例えば、社内で利用するパソコンのハード、OS、オフィス・ソフトなどの種類とバージョンを統一しておけば、セキュリティ・パッチの配布といったメンテナンス作業が楽になる。加えて、「外部記憶装置を接続しない」「ノート・パソコンには指紋認証装置を装着する」といった具合に運用ルールを統一すると、社内のセキュリティ・レベルを底上げできる。定期的に資産情報を調べて、運用ルール違反がないか監視する。データの場合は、保存期間や廃棄の手順などを運用ルールとして決めておくとよい。これにより意図せぬデータの蓄積に歯止めをかけられる。

IT資産の情報収集から運用監視に至る一連の作業を、人手でするのは手間とコストがかかる。そこで専用のツールやASP(アプリケーション・サービス・プロバイダ)サービスを利用するのが一般的である。これらのツール/サービスは、資産情報の収集や結果の取り纏め、レポート作成などを支援する。

IT資産管理ツールには、運用の負荷を軽減する機能を備える製品もある。具体的には、セキュリティ・パッチを配布したり、自社の運用ルールに合意しないIT資産をチェックする機能などである。

ITスキル標準とは、 [スキル]
ITスキルスタンダード、ITSS。経済産業省が平成14年12月に発表した、実務能力を主体とした国家的指標。各企業の技術者育成計画に大いに参考になる一資料として注目されている。高いレベルのスキルを持つということは、顧客やプロジェクトメンバ、パートナ及び所属する企業等に対して、プロフェッショナルとしての高い価値を提供するということと同義となる。そのためには、単に技術的なスキルが高いというだけでなく、コミュニケーションやリーダーシップなど人間系のスキルの高さも重要であり、後進育成においても高い貢献が求められる。
参考)ITスキル・スタンダード協議会-審議会-経済産業省

IVとは、 [暗号化技術]
Initialization Vector、初期化ベクタ。一連のデータを暗号化するための開始点として使用されるランダムな数値。

IVRとは、 [ネットワーク]
Interactive Voice Response、音声自動応答/録音装置。外線からの着信呼に対し、予め作成した自動音声で応答し、一時対応を可能にするシステム。電話を受けると、電話を掛けた人に対し、記憶装置にあらかじめ用意された録音メッセージで自動的に応答、その応答メッセージに対し掛けた人がプッシュフォン・ボタンの押して返答、ということを繰り返しながら対話していき、電話を掛けた人が求める処理(該当の部署を呼び出す 等)をおこなったり、質問への答えを与えるようにナビゲートしていく。電話を掛けた人がプッシュフォン・ボタン押して応答する代わりに、掛けた人の音声を認識して同様の機能を果たすものもある。

とは、